Juniper Networks Junos OS和Junos OS Evolved的特定文件中存在错误的权限分配漏洞，使得本地经过身份验证的攻击者可以在没有权限的情况下读取配置更改。当具有相应权限的用户提交配置更改时，将创建一个特定的文件。即使是没有权限访问配置的用户也可以读取该文件。这可能导致权限提升，因为用户可以在提交密码更改时读取密码哈希值。此问题影响以下版本：Juniper Networks Junos OS：所有早于20.4R3-S4的版本；早于21.1R3-S4的21.1版本；早于21.2R3-S2的21.2版本；早于21.3R2-S2和21.3R3-S1的21.3版本；早于21.4R2-S1和21.4R3的21.4版本。Juniper Networks Junos OS Evolved：所有早于20.4R3-S4-EVO的版本；早于21.1R3-S2-EVO的21.1版本；早于21.2R3-S2-EVO的21.2版本；早于21.3R3-S1-EVO的21.3版本；早于21.4R2-S2-EVO的21.4版本。